Осенью 2021 года 29-летней жительнице Санкт-Петербурга Виктории Воскресенской неожиданно стали звонить коллекторы, требуя погасить долги перед банком. В соцсетях неизвестные писали ей сообщения с оскорблениями, угрожали ей и близким тем, что распространят в сети её личные данные и опубликуют фотографии её и мужа на сайте знакомств для геев.
«Сначала мы думали, что это дешёвый развод от мошенников, но звонки не прекращались несколько дней подряд, и я решил проверить кредитную историю жены через Национальное бюро кредитных историй (НБКИ). Оказалось, что в конце июля на мою жену кто-то оформил микрокредит на 5951 рубль со ставкой 1% в день. Причём до этого мошенники попытались оформить на имя жены десятки микрокредитов, в основном на 9—10 тыс. рублей, но получали отказы», — рассказал Илия Воскресенский в беседе с RT.
В самой микрофинансовой организации (МФО) супругам рассказали, что для оформления кредита онлайн было достаточно предоставить фотографию паспорта. Ни подписи, ни личного присутствия Виктории не понадобилось.
«Паспортные данные сейчас нужны везде: в медицинских организациях, в отелях, при покупке билетов. Мы много путешествуем, так что, может быть, кто-то сфотографировал документ в отеле. Моя жена оформлена как ИП, она часто предоставляет паспортные данные при заключении договоров», — говорит Илия.
Возможно, в одной из таких организаций произошла утечка личных данных и они попали к мошенникам, считает он.
«Это не мой кредит»
На 39-летнюю жительницу Ленинградской области Марину Вырыпаеву мошенники оформили кредит по такой же схеме. В конце 2021 года её родителям позвонили представители МФО и попросили поговорить с дочерью, чтобы она не бегала от них и начала выплачивать кредит.
«Муж проверил мою кредитную историю, и оказалось, что на меня оформлен заём и капают огромные проценты», — рассказывает RT Марина.
По словам женщины, неизвестные люди в один день взяли три микрокредита на её имя: на 8 тыс., 15 тыс., а затем на 22 тыс. рублей. Причём все они были сразу выплачены.
«Скорее всего, это делалось для того, чтобы улучшить кредитную историю человека и в дальнейшем оформить на него кредит покрупнее», — считает Марина.
Последний кредит, который взяли мошенники, — на 29 тыс. рублей. Сумма небольшая, однако за полгода набежали проценты: кредит был взят под 365% годовых. Когда Марина узнала о кредите, она была должна МФО уже 72 тыс. рублей.
«Я вообще никак не контактировала с этой МФО: нет ни звонков с моего номера, ни подписей на договоре о кредите, никаких писем. На мои счета деньги от них не приходили», — рассказала собеседница.
Марина обратилась в полицию с заявлением о мошенничестве. Женщина считает, что мошенники могли воспользоваться ксерокопией её паспорта. Эти документы она предоставляла в банке, когда действительно оформляла там кредиты, в детском саду и школе — Марина с мужем воспитывают пятерых детей.
«Все юристы, с которыми мы общались, в один голос говорят, что, скорее всего, базу с ксерокопиями паспортов и данными о регистрации продают сами сотрудники банков», — говорит Марина.
В начале декабря женщине сообщили, что полиция отказалась возбуждать дело о мошенничестве. Марина обратилась с жалобой в прокуратуру, и надзорное ведомство признало незаконным отказ в возбуждении уголовного дела. Однако после этого она больше не получала никаких данных от правоохранительных органов.
«Полагаю, что уголовное дело так и не возбудили, — говорит Марина. — Что касается лжекредита, то мы обратились в МФО. Предоставили им данные о том, что я не получала никаких денег и не участвовала в сделке. Нам всё-таки удалось избавиться от этого займа».
15 рублей за пользователя
Чаще всего в сеть утекают базы данных банков, операторов мобильной связи и государственных органов, рассказали RT в пресс-службе сервиса разведки утечек данных и мониторинга даркнета DLBI.
Именно в таких компаниях, считают эксперты, сотрудникам легче всего получить доступ к личным данным клиентов. Продажа такой информации сотрудником компании называется «пробив». Так, в офисах мобильных операторов доступ к личным данным зачастую получают рядовые сотрудники.
«У операторов связи данные чаще всего утекают из фронт-офисов через сотрудников, которые получают дополнительный доход от их продажи. При этом, в отличие от банков, операторы связи не принимают практически никаких мер борьбы с утечками», — добавили в DLBI.
Ещё хуже в плане обеспечения информационной безопасности обстоят дела с базами данных государственных органов и ведомств, считают аналитики.
Сотрудникам госведомств крайне просто получить доступ к базам личных данных, а также слить их покупателям без серьёзных для себя последствий.
«Основной причиной этого можно назвать как низкий уровень информационной безопасности в целом, так и отсутствие контроля за доступом к данным. Притчей во языцех является совместное использование целыми отделами одного и того же логина и пароля, часто принадлежащего уже уволенному сотруднику», — рассказали RT в пресс-службе компании.
Банки, напротив, как говорят в DLBI, в последние два года усилили контроль за утечками личных сведений клиентов, поэтому и стоят банковские базы данных дороже.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров считает, что банковские данные стоят дороже других на чёрном рынке, поскольку их можно широко использовать в мошеннических целях.
«Самая высокая стоимость на чёрном рынке сегодня у банковских баз данных. Они могут стоить от 7 до 15 рублей за строку, то есть за пользователя. Строка содержит контактные и паспортные данные, Ф. И. О., информацию о кредитных картах. Такие базы могут содержать тысячи, сотни тысяч и миллионы строк. В первую очередь такие базы берут в оборот мошенники и пытаются отрабатывать их через телефонное и онлайн-мошенничество, а также распространение вирусов», — рассказал эксперт RT.
Что касается баз данных государственных компаний, то их активно покупают не только мошенники, но и крупные организации, уверен Игорь Бедеров.
«Например, сотрудники налоговой, которые регистрируют новые юридические лица, ежедневно, ежечасно сливают эти данные банкам. Именно поэтому после регистрации юридического лица человеку начинают названивать банки как потенциальному клиенту. То же самое происходит в МВД с утечками баз данных об автотранспорте. Мы общаемся с создателями сервисов по поиску информации о человеке и его автомобилях и достоверно знаем, что каждый месяц за хорошую сумму они покупают в ГИБДД обновления баз данных», — добавил собеседник.
От слива до мошенничества
Сливы личных данных подпадают под несколько статей Уголовного кодекса, в том числе о нарушении неприкосновенности частной жизни, разглашении коммерческой тайны, неправомерном доступе к компьютерной информации (ст. 137, 138, 183, 272 и 273). Максимальное наказание по ним — от четырёх до семи лет лишения свободы. Однако чаще всего суды ограничиваются штрафами или условными сроками для обвиняемых.
Согласно материалам уголовных дел, чаще всего обвиняемыми в делах о сливах личной информации становятся рядовые сотрудники компаний, в том числе мобильных операторов и банков.
В Ростовской области к суду готовится 22-летняя девушка, которую обвиняют в неправомерном доступе к компьютерной информации (ч. 3 ст. 272 УК РФ) и незаконном разглашении сведений, составляющих коммерческую тайну (ч. 3 ст. 183 УК РФ).
По версии следствия, девушка совершила преступления, работая начальницей отдела офиса продаж одной из сотовых компаний. Она зашла в специальную программу на рабочем компьютере, скопировала детализации телефонных соединений более чем 60 абонентских номеров и продала эти данные, сообщают в прокуратуре региона.
В январе в Зеленограде суд приговорил к полутора годам заключения 24-летнего Вадима Крайчука. Его признали виновным в неправомерном доступе к охраняемой законом компьютерной информации (ч. 3 ст. 272 УК РФ). Суд также постановил обратить в доход государства iPhone 11, который принадлежал Крайчуку.
По версии следствия, молодой человек с января 2021 года работал в трёх салонах сотовой связи МТС, регулярно фотографировал на свой телефон базы данных клиентов и отправлял своим заказчикам. Таким образом Крайчук сливал информацию об уникальных номерах мобильных телефонов, паспортные данные, Ф. И. О. абонентов сети.
Молодого человека задержали ещё весной 2021 года в рамках расследования уголовного дела о мошенничестве. Сейчас продолжается следствие в отношении его сообщников.
Согласно данным судебного департамента при Верховном суде РФ, в 2018 году всего по пяти статьям за незаконное распространение личных данных в России осудили 539 человек, в том числе тех, у кого эти статьи входили в дополнительную квалификацию дела.
В 2019 году за эти преступления осудили 590 человек, в 2020-м — 573. За первые шесть месяцев 2021 года были осуждены 330 человек.
Адвокат Александра Гудименко отмечает, что, как правило, в уголовных делах о сливах крайне сложно доказать, что именно эти действия в последующем привели к мошенничеству.
«В таких делах очень непросто узнать и, главное, доказать, кто и как слил данные. Даже если поймали сотрудника банка, который слил данные, потом надо доказать, что именно его действия привели к тому, что на человека взяли кредит, то есть подтвердить, что он участвовал в мошеннической схеме», — поясняет собеседница.
По её словам, сейчас у россиян нет особых возможностей, чтобы защитить свои личные данные от неправомерного использования.
«Бывает, что люди сами хотят взять кредит, но сначала пытаются узнать, одобрят его или нет. Для этого на сайтах различных банков и кредитных организаций они заполняют предварительную анкету. Многие думают, что их личные данные становятся известны только после того, как они нажмут кнопку «отправить». Это не так. С момента, как мы на сайте начинаем заполнять форму, эти данные могут стать известны третьим лицам. Конечно, по закону человек сначала должен дать своё согласие на обработку личных данных, поставив галочку. Но на практике доказать, что твои данные были собраны до того, как ты дал своё согласие на сайте, почти невозможно», — пояснила адвокат в беседе с RT.